Les fuites de données chez Boulanger et Cultura pourraient vraiment affecter de nombreux clients. Mais comment savoir si vous en faites partie ?

Ces derniers jours, Boulanger et Cultura ont constaté des fuites de données. Mais outre ces deux enseignes, d’autres grandes sociétés semblent également touchées. Cette situation met en péril la confidentialité des informations personnelles de millions de clients, qui sait et peut-être même les vôtres aussi.

Boulanger puis Cultura… d’autres enseignes s’ajoutent à la liste

Un expert en cybercriminalité, qui a détecté ces attaques, a pu discuter avec le pirate en question. Ce dernier a révélé vendre les informations issues de la base de données de Boulanger pour « 2000 euros pour l’équivalent de 27 millions de données ».

🎥SaxX x 20h TF1, 🇫🇷 Décryptage des cyberattaques Boulanger, Cultura et autres enseignes françaises



Hier, encore, dans le journal du 20h de TF1, j'intervenais sur les cyberattaques touchant les enseignes Boulanger et Cultura en France.



J'ai pu apporter différentes précisions… pic.twitter.com/4sE8sFlhvX — SaxX. (@_SaxX_) September 11, 2024

Depuis le 31 août, celui-ci utilise donc le BreachForums pour partager ces échantillons de données personnelles. Il a même prétendu les avoir volés à diverses entreprises dont Boulanger et Cultura. Et cela ne s’arrête pas là, apparemment Truffaut, et Pepe Jeans et d’autres enseignes entrent aussi dans la ronde infernale.

Ce cybercriminel a par exemple mis la main sur 250 000 données clients de Divia Mobilité. Des coordonnées bancaires y compris. Il affirme aussi détenir 375 000 données sur l’ « assurance retraite », 2,7 millions de données de Pepe Jeans, 680 000 de Grosbill et 270 000 de Truffaut. Jusqu’à présent, ces entreprises concernées n’ont encore rien confirmé sur ces fuites.

🚨 Après les fuites de données chez Boulanger et Cultura, c'est @Truffaut qui annonce une fuite de données de ses clients, à cause d'une attaque sur un prestataire extérieur. Contactée par @franceinfo, l'entreprise se refuse à communiquer un nombre de victimes pour le moment ⬇️ https://t.co/7aci9eVlVq — Luc Chagnon (@Luc_Chagn0n) September 11, 2024

Le cyberpirate a toutefois refusé de dévoiler ses tactiques pour obtenir ces données. Il a seulement expliqué qu’il cible les systèmes de gestion de livraison.

Tout d’abord, consultez vos e-mails, car Boulanger, Cultura ou les autres enseignes vous ont sûrement informés officiellement si cette fuite de données vous concerne. Ensuite, si c’est le cas, changez immédiatement vos mots de passe pour les comptes associés à ces entreprises. Optez pour un gestionnaire de mots de passe pour créer des codes plus forts et les stocker.

N’oubliez pas de surveiller régulièrement vos comptes financiers. Examinez vos relevés bancaires pour repérer toute activité suspecte. Pour une protection supplémentaire, vous pouvez aussi vous inscrire à un service de surveillance de crédit. Ceux-ci peuvent vous alerter si un hacker tente d’utiliser vos données personnelles à des fins malveillantes.

Si vous avez des doutes, n’hésitez pas à contacter directement les enseignes concernées.

Néanmoins, après ces incidents, Boulanger et Cultura ont assuré avoir sécurisé leurs bases de données. « D’ores et déjà, l’incident a été circonscrit », rassure Boulanger. Cultura ajoute que « des mesures correctives ont été apportées ».

Boulanger, Cultura… Quel plaisir ces mails qui m'informent d'une fuite de mes données personnelles suite à des cyberattaques 🥰



Heureusement, « les données récupérées sont uniquement liées aux livraisons ».



Ça ne correspond qu'à mon nom, prénom, identifiant, téléphone mobile,… pic.twitter.com/wUH93OPJ1S September 11, 2024

Or, certains usagers n’ont pas pu s’empêcher d’exprimer leurs inquiétudes. « Je me sens en danger et je n’ai pas envie que l’on suive ma vie », confie une cliente. Un autre note même : « Mon numéro de téléphone, mon adresse mail… on peut avoir des contacts malveillants après. »

Souvenez-vous « Plus les cybercriminels vont avoir d’informations sur vous, plus leur attaque va être crédible ». « Grâce à ces informations, ils vont réussir à vous convaincre qu’ils sont bien la personne ou le service qu’ils prétendent être » explique Romain Basset, directeur technologie à Vade Secure.

Alors, dans les semaines à venir, restez vigilant afin d’éviter de tomber dans de tels pièges.

